检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如下: RDS实例:请参见云数据库RDS帮助文档,查找删除方法。 CCE实例:请参见容器引擎 CCE帮助文档,查找删除方法。 API网关实例:请参见API网关帮助文档,查找删除方法。 图1 虚拟IP无法删除-场景一 图2 虚拟IP无法删除-场景二 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。
将源弹性网卡的入方向TCP/UDP流量镜像到不同的目的弹性网卡 05 API 通过VPC开放的丰富API和调用示例,您可以使用并管理VPC、子网、安全组、对等连接、端口等。 API文档 API概览 API调用示例 VPC API VPC API V3 常见问题 了解更多常见问题、案例和解决方案 热门案例
约束与限制 通过管理控制台创建的扩展弹性网卡,必须和其绑定的实例属于同一个虚拟私有云,可以属于不同安全组。 此限制仅针对管理控制台,通过API创建扩展弹性网卡可以与其绑定的实例属于不同的虚拟私有云。 操作步骤 进入弹性网卡列表页面。 单击“创建弹性网卡”。 配置弹性网卡参数,如表1所示。
弹出“批量筛选”对话框。 执行以下操作,选择适合您业务的方法,在Excel表格文件中处理待操作的网络ACL规则。 方法一:单击“下载模板”,将Excel表格文件下载至本地,并根据模板要求在表格中填写待操作的网络ACL规则。 方法二:将当前网络ACL内的规则导出为本地Excel表格文件,然后在表格中筛选并保留待操作的网络ACL规则。
“导出规则”,将当前安全组规则导出为Excel文件。 单击 “导入规则”,将Excel文件中的安全组规则导入到当前安全组。 导入模板中所涉及参数如表3所示。 表3 导入模板参数说明 参数 说明 取值样例 方向 安全组规则的方向: 入方向:入方向指外部访问安全组内的实例。 出方向:出方向指安全组内的实例访问外部。
要求。例如:针对VPC服务,管理员能够控制IAM用户仅能对某一类网络资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分,虚拟私有云(VPC)支持的API授权项请参见策略及授权项说明。 如表1所示,包括了VPC的所有系统权限。 表1 VPC系统权限 策略名称 描述
ifconfig 图1 检查裸机内网口是否组bond 正常裸机在操作系统里会对网口进行组bond操作,如果裸机内执行ifconfig命令没有看到bond接口,说明组bond失败。请联系技术支持人员。 裸机内路由信息是否正确。 route –n 图2 检查裸机内路由信息是否正确 需要重点排查是否有全0的默认路由:
义规则,网络ACL规则示例请参见表2。 弹性云服务器ECS-A和ECS-B由安全组Sg-A来防护。创建安全组Sg-A时,您可以选择已有模板,模板中会自带部分安全组规则。您可以对系统自带的规则进行修改或者删除,也可以添加自定义规则,安全组规则示例请参见表3。 图3 网络ACL和安全组的匹配顺序示例
限,不满足用户使用需要的问题。辅助弹性网卡通过VLAN子接口挂载在弹性网卡上,您可以通过创建辅助弹性网卡,使单个云服务器实例挂载更多网卡,实现灵活、高可用的网络方案配置。 辅助弹性网卡应用场景 辅助弹性网卡通过VLAN子接口挂载在弹性网卡上,其组网示意图如图1所示。 图1 辅助弹性网卡示意图
上图回显样例中包含ethX:X类型的网卡,样例中192.168.1.137为ECS网卡需要配置的虚拟IP地址。 是,弹性云服务器内部网卡子接口正常创建。 否,请执行如下步骤。 回显中不存在ethX:X类型的网卡,请执行以下命令进入“/etc/sysconfig/network-scripts”目录。
后三个地址为系统预留地址,不能供实际业务使用,比如子网(10.0.0.0/24)中,10.0.0.1为网关地址、10.0.0.253为系统接口、10.0.0.254为DHCP使用、10.0.0.255为广播地址。 子网网段也不能太大,以免后续扩展新的业务时,VPC内可用网段不够再创建新的子网。
资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。 区域和终端节点 当您通过API使用资源时,您必须指定其区域终端节点。有关华为云的区域和终端节点的更多信息,请参阅地区和终端节点。 父主题: 基本概念
VPC流日志数据说明 您可以为网卡、子网、虚拟私有云创建流日志。如果流日志的采集对象是子网或者虚拟私有云,则会监控子网或者虚拟私有云内的每个网络接口。 被监控的网络接口的流量将会被采集,生成流日志数据,流日志数据中包括流量的网卡ID,源地址、目的地址、源端口、目标端口以及数据包大小等字段。 表1
导用户查看子网内已被占用的IP地址用途,具体如下: 虚拟IP地址 私有IP地址:用作其他资源的私有IP地址。 子网自身占用,比如网关、系统接口、DHCP等。 分配给云服务资源,比如弹性云服务器ECS、弹性负载均衡ELB、云数据库RDS等。 约束与限制 子网中存在虚拟IP、分配给云服务资源的IP地址时,子网无法删除。
操作指导 1 创建安全组 创建安全组时候,您可以使用系统提供的规则。预置的部分安全组规则,详细信息请参见安全组模板说明。 创建安全组 2 配置安全组规则 安全组创建完成后,如果模板里面的规则不能满足业务要求,您还可以在安全组中添加新的安全组规则,或者修改已有的安全组规则。 添加安全组规则
辅助弹性网卡是一种基于弹性网卡的衍生资源,用于解决单个云服务器实例挂载的弹性网卡超出上限,不满足用户使用需要的问题。辅助弹性网卡通过VLAN子接口挂载在弹性网卡上,您可以通过创建辅助弹性网卡,使单个云服务器实例挂载更多网卡,实现灵活、高可用的网络方案配置。 辅助弹性网卡应用场景 单个
当弹性网卡的“中止时删除”功能开启时,解绑实例时,会同步删除弹性网卡。 删除弹性网卡时,会同步删除弹性网卡绑定的辅助弹性网卡,并清理实例内部对应的VLAN子接口。 删除弹性网卡时,会解除网卡和弹性公网IP的绑定关系。 当弹性网卡的“中止时删除”功能关闭时,解绑实例时,只是解除弹性网卡和实例的绑定关系,不会删除弹性网卡。
支持在共享VPC子网内创建以下云服务资源: 弹性云服务器 ECS 裸金属服务器 BMS 弹性负载均衡 ELB 云容器引擎 CCE API网关 APIG 分布式消息服务Kafka版 应用管理与运维平台 ServiceStage 微服务引擎 CSE 函数工作流 FunctionGraph
如需进行服务器的主备切换,请通过调用API方式实现。具体请参考配置云服务器高可用的IPv6虚拟IP功能。 虚拟IP及扩展弹性网卡不支持直接访问华为云内网云服务,如内网DNS等,推荐使用VPCEP访问华为云内网云服务,具体参见购买连接“接口”型终端节点服务的终端节点。 父主题: 虚拟IP地址
执行以下命令,在弹性网卡上创建VLAN子接口。 ip link add link 弹性网卡名称 name VLAN子接口名称 type vlan id 辅助弹性网卡的VLAN 命令中的参数说明如下: 弹性网卡名称:2中查询到的网卡名称,本示例为eth0。 VLAN子接口名称:建议命名规则采用“弹性网卡名称
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
